RealGosu
Зарегистрирован: 19.04.2007 Сообщения: 1
|
Добавлено: Чт Апр 19 2007 11:28 Заголовок сообщения: 2 ppp интернет соединения FreeBSD |
|
|
Добрый день. Я уже не мало статей перечитал, но всё же не доведу до ума свой сервак.
У меня FreeBSD 5.3-RELEASE
Есть 2 канала интернет.
1. 128 kb/s unlim реальный айпи - нужно пускать по этому каналу: сайт, почта, фтп, сквид
2. 512 kb/s unlim динамический айпи - нужно пускать натом остальных юзеров
Я настроил для
1. ppp+nat (ppp)=tun0 - defaultrout
2. ppp = tun1 - ipfw+nat и заворачиваю на шлюз tun1, т.е. 512 анлим
adsl:
set device PPPoE:vr0
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
add default HISADDR
set timeout 0
set redial 0 0
set authname login128
set authkey pass128
nat enable yes
nat same_ports yes
nat use_sockets yes
adsl2:
set device PPPoE:vr0
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set timeout 0
set redial 0 0
set authname login512
set authkey pass512
ADSL Modem на интерфейсе vr0: с ip 192.168.1.1
%ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
inet6 fe80::2e0:4dff:fe05:5c9e%rl0 prefixlen 64 scopeid 0x1
ether 00:e0:4d:05:5c:9e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::217:9aff:febb:cee4%vr0 prefixlen 64 scopeid 0x2
ether 00:17:9a:bb:ce:e4
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 82.207.111.111 --> 195.5.5.128 netmask 0xffffffff
Opened by PID 452
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 82.207.38.26 --> 195.5.5.9 netmask 0xffffffff
Opened by PID 583
natd -interface tun1 -dynamic -p 8668
00600 136109 15831128 divert 8668 ip from 10.0.0.0/24 to any
00700 52390 3458076 fwd 195.5.5.9 ip from 82.207.38.26 to any
00800 136121 177398392 divert 8668 ip from any to 82.207.38.26
Всё отлично работает. Вопрос в том, что при восстановлении ppp после падения меняются ip & GW тунеля для 512 kb/s, а для 128 kb/s только GW может изменяться, ip - постоянный. Т.е. нужно писать скрипт для изменения правил фаервола с новым шлюзом и ip для 512 kb/s, перезапуска ната, но я в скриптах не силён.
У меня есть следующие идеи обхода этой проблемы:
1. Поднимать defaultrout на tun1 - т.е. 512, а скрипт для выдирания шлюза описан в сатье http://www.lissyara.su/?id=1330 , который я применю на случай падения tun0 - 128 с постоянным адрессом.
2. Настроить модем в режим роутер + ppp клиент, поднять на нём 512, а 128 поднимать по ppp. Тогда у меня будет tun0 defaultrout, а айпишник модема я смогу использовать как альтернативный постоянный шлюз.
Подскажите какой вариант выбрать, какой правильнее? Может вы знаете более подходящий?
Я бы хотел настроить способ со скриптами, но самому это мне не под силу. Никогда не ищу лёгких путей.
Заранее благодарен. |
|